公務員期刊網(wǎng) 論文中心 正文

泛在電力物聯(lián)網(wǎng)的網(wǎng)絡安全風險應對

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了泛在電力物聯(lián)網(wǎng)的網(wǎng)絡安全風險應對范文,希望能給你帶來靈感和參考,敬請閱讀。

泛在電力物聯(lián)網(wǎng)的網(wǎng)絡安全風險應對

摘要:分析泛在電力聯(lián)網(wǎng)面臨的網(wǎng)絡安全威脅,從網(wǎng)絡安全頂層設計、標準制定、智能防御體系建設以及內控管理等方面針對性地提出了應對策略。

關鍵詞:泛在電力物聯(lián)網(wǎng);網(wǎng)絡安全;智能終端;應對策略

國家電網(wǎng)有限公司2019年兩會提出了建設泛在電力物聯(lián)網(wǎng)的戰(zhàn)略目標,打造泛在電力物聯(lián)網(wǎng),安全治理應先行,亟需構建與“三型兩網(wǎng)”相匹配的全場景網(wǎng)絡安全防護體系。

1泛在電力物聯(lián)網(wǎng)架構

泛在電力物聯(lián)網(wǎng)是工業(yè)物聯(lián)網(wǎng)在電力行業(yè)的落地和應用。與其他形式的物聯(lián)網(wǎng)系統(tǒng)一樣,其架構自下而上依次為感知層、網(wǎng)絡層、平臺層和應用層,其中平臺層為整個物聯(lián)網(wǎng)系統(tǒng)的核心,又被稱為企業(yè)中臺[1]。感知層。是泛在電力物聯(lián)網(wǎng)的最底層,是支撐泛在電力物聯(lián)網(wǎng)的基礎設施。感知層的末端節(jié)點規(guī)模龐大,涵蓋發(fā)、輸、配、儲、用各環(huán)節(jié)、各設備乃至各元件,目前已接入各類終端約5.4億臺(套),日采集增量數(shù)據(jù)超過60TB,如此體量的數(shù)據(jù)如果都集中在平臺層進行處理,會對服務器集群產(chǎn)生極大壓力,在感知層利用邊緣計算就地處理一些區(qū)域化的計算任務,可降低平臺層服務器集群的壓力,在源端實現(xiàn)數(shù)據(jù)融通和邊緣智能。網(wǎng)絡層。接駁感知層和平臺層,負責傳輸采集自感知層的信息。在網(wǎng)絡層中,近距離通信可采用有線或無線通信方式,遠距離通信采用光纖專網(wǎng)。此外,為適應智能終端數(shù)量眾多以及部署環(huán)境的千差萬別,可采用無線公網(wǎng)、無線專網(wǎng)、衛(wèi)星通信等作為補充通信方式,如5G、北斗/高分衛(wèi)星、NB-IoT以及LTE等。平臺層。是物聯(lián)網(wǎng)的核心,一體化“國網(wǎng)云”是整個平臺層的基礎,提供PaaS服務,承載全業(yè)務統(tǒng)一數(shù)據(jù)中心和物聯(lián)管理中心,共同構成企業(yè)中臺,匯集泛在電力物聯(lián)網(wǎng)的所有數(shù)據(jù)進行統(tǒng)一管理,打通數(shù)據(jù)壁壘,解決大數(shù)據(jù)的存儲、共享、使用和安全隱私保護等問題。根據(jù)公司當前泛在電力物聯(lián)網(wǎng)建設規(guī)劃,平臺層很可能會參照互聯(lián)網(wǎng)企業(yè)大中臺、小前端的模式,依托企業(yè)中臺共享平臺服務能力,支撐各類應用的快速構建。應用層。是泛在電力物聯(lián)網(wǎng)的用戶接口,位于架構的最頂端,通過分析處理后的數(shù)據(jù)為用戶提供定制化服務。應用層基于企業(yè)中臺(平臺層)構建業(yè)務系統(tǒng),并對信息進行處理和決策,再通過平臺層和網(wǎng)絡層南向發(fā)送信息以控制感知層的設備終端。應用層可以是以網(wǎng)站的形式存在,也可以是APP、公眾號、小程序等[2],向用戶提供個性化的電力增值服務。

2泛在電力物聯(lián)網(wǎng)面臨的安全威脅

伊朗核電站“震網(wǎng)”事件、烏克蘭BlackEnergy病毒導致的大面積停電事件以及近期的委內瑞拉電網(wǎng)大停電事件,無不預示著通過網(wǎng)絡空間入侵一國電力網(wǎng)絡,并由此控制電力系統(tǒng)、破壞電力基礎設施已由設想變?yōu)楝F(xiàn)實。而在建設泛在電力物聯(lián)網(wǎng)的大背景下,由于物聯(lián)網(wǎng)產(chǎn)業(yè)鏈條的無限延伸和極為廣泛的應用場景,網(wǎng)絡安全問題變得錯綜復雜,感知層規(guī)模龐大的各類終端接入設備、新業(yè)務及新興業(yè)態(tài)接入導致的安全邊界越來越模糊、萬物互聯(lián)需求下引入的各種接入方式和協(xié)議,以及企業(yè)中臺海量的大數(shù)據(jù)管理,都給泛在電力物聯(lián)網(wǎng)的網(wǎng)絡安全帶來極大挑戰(zhàn)。

2.1感知層風險

泛在電力物聯(lián)網(wǎng)感知層涉及現(xiàn)場采集設備、智能終端、本地通信接入以及邊緣物聯(lián)等,具有終端類型多樣、分布范圍廣泛等特性,面臨的主要風險如下。物理環(huán)境導致的風險。感知層設備種類繁多,再結合泛在電力物聯(lián)網(wǎng)新興業(yè)務、新業(yè)態(tài)的融合發(fā)展,輸、配、用環(huán)節(jié)的智能終端或設備存在部署在無人值守或安全不可控環(huán)境中的情況,攻擊者可很容易地直接接觸設備實施物理破壞、克隆偽造、信息竊取、軟件篡改及遠端控制等攻擊。終端設備自身的風險。由于物聯(lián)網(wǎng)智能終端及感知設備種類繁多、規(guī)模龐大,且各類終端的用途、功能各異,導致接入終端的廠商眾多。很多生產(chǎn)廠商缺乏安全意識和安全能力,在終端操作系統(tǒng)、固件、業(yè)務應用等軟件的設計和開發(fā)過程中安全考慮不足,且存在系統(tǒng)更新、漏洞修復不及時等問題,使攻擊者可在未授權的情況下非法利用或破壞智能終端。另外部分終端無消息認證和完整性鑒別機制,無法判斷業(yè)務指令是否為偽造或被惡意篡改,攻擊者可能通過非法指令導致設備誤動。短距離無線通信風險。泛在電力物聯(lián)網(wǎng)終端和感知設備眾多,其中大部分采用無線方式接入,短距離無線通信占本地通信的比例越來越高。由于無線信道的開放特性,攻擊者可通過竊聽、偽造、重放等手段實現(xiàn)對無線網(wǎng)絡的攻擊,從而實現(xiàn)非法接入、阻塞信道、破壞路由或篡改數(shù)據(jù)包等。

2.2網(wǎng)絡層風險

與通用的物聯(lián)網(wǎng)系統(tǒng)相比,電力物聯(lián)網(wǎng)主要采用光纖專網(wǎng)作為數(shù)據(jù)傳輸通道,總體具有較強的安全防護能力,但同時也存在無線專網(wǎng)、公網(wǎng)等補充方式,網(wǎng)絡層還需注意以下風險。路由攻擊風險。由于電力物聯(lián)網(wǎng)中部署的節(jié)點可具有隨機性、自組織性,并且很多獨立節(jié)點資源受限、通信開放等諸多因素導致物聯(lián)網(wǎng)不具備基礎的安全網(wǎng)絡架構,拓撲結構動態(tài)變化,攻擊者可因此插入虛假路由信息,發(fā)起路由攻擊,消耗節(jié)點資源,阻塞信息匯集[3]。不安全的通信機制。如不采用加密和完整性保護等安全措施,以明文方式發(fā)送業(yè)務數(shù)據(jù),在物聯(lián)網(wǎng)智能終端與云端或者端之進行信息傳輸時容易遭受流量分析、竊取、嗅探、重放等攻擊,進而面臨傳輸?shù)男畔⑿孤?、被劫持或篡改等威脅。網(wǎng)絡擁塞風險。物聯(lián)網(wǎng)終端設備規(guī)模龐大,當大量設備在短時間內接入網(wǎng)絡或同時通信會導致網(wǎng)絡擁塞,影響信息處理的有效性和及時性,甚至有可能為攻擊者發(fā)起DoS攻擊提供條件[4]。

2.3平臺層風險

數(shù)據(jù)安全風險。泛在電力物聯(lián)網(wǎng)的數(shù)據(jù)都匯集在平臺層(即企業(yè)中臺),在大中臺、小前端的模式下,數(shù)據(jù)安全至關重要,直接影響到平臺層應用的可用性。大數(shù)據(jù)中隱含著用戶的隱私數(shù)據(jù),因此,有效存儲并避免數(shù)據(jù)丟失或損壞,防止數(shù)據(jù)被非法訪問和篡改,確保云端退役數(shù)據(jù)的妥善保管或銷毀等,都是泛在電力物聯(lián)網(wǎng)建設中需要重點考慮的問題。云平臺的風險。物聯(lián)網(wǎng)應用通常部署于云基礎設施之上,智能設備通過網(wǎng)絡與云端進行交互[5]。當前針對云平臺的防護技術已日漸成熟,但企業(yè)內部的管理問題或外部滲透已成為主要威脅。如果企業(yè)內部管理機制不完善、系統(tǒng)安全防護不到位,常規(guī)的邏輯漏洞或社會工程學因素就可能導致平臺或整個生態(tài)淪陷。

2.4應用層風險

隨著網(wǎng)絡技術的日趨成熟,以及針對應用層面的攻擊手段、攻擊技術以及攻擊工具的智能化、專業(yè)化,攻擊者的注意力從以往針對暴露在互聯(lián)網(wǎng)上的主機層面逐步轉移到Web應用層面,網(wǎng)絡安全攻擊有75%以上都是發(fā)生在Web層面。然而大多數(shù)企業(yè)對Web應用本身的安全沒有足夠的重視,給攻擊者以可乘之機。主要表現(xiàn)在應用開發(fā)過程中的安全功能缺失、編碼不規(guī)范、存在邏輯漏洞等,嚴重威脅系統(tǒng)安全;操作系統(tǒng)、中間件、數(shù)據(jù)庫甚至智能聯(lián)網(wǎng)設備本身存在安全漏洞,攻擊者可以繞過訪問控制成功入侵系統(tǒng);拒絕服務攻擊日益猖獗,已成為攻擊者的常用攻擊手段,遭受大流量拒絕服務攻擊后會導致業(yè)務系統(tǒng)無法處理正常的業(yè)務訪問,且DoS攻擊具有容易實施、難以防范和難以追蹤等特性,嚴重威脅泛在電力物聯(lián)網(wǎng)安全。

3應對策略

3.1頂層設計先行,科學規(guī)劃網(wǎng)絡安全防護體系

在泛在電力物聯(lián)網(wǎng)中,從感知數(shù)據(jù)的傳感器,到收集數(shù)據(jù)的邊緣物聯(lián)、智能網(wǎng)關和巡檢機器人等,再到數(shù)據(jù)中心、監(jiān)測系統(tǒng)和業(yè)務系統(tǒng)等都需要采取相應的安全防護措施,涉及的設備、業(yè)務系統(tǒng)以及企業(yè)眾多,因此需要頂層設計先行,科學地規(guī)劃總體的網(wǎng)絡安全防御體系,構建一個自下而上的整體網(wǎng)絡安全防護體系,為泛在電力物聯(lián)網(wǎng)提供全方位、全過程、全覆蓋的安全防護(圖1)。3.2注重標準引領,建立健全相關標準泛在電力物聯(lián)網(wǎng)終端設備類型眾多、功能各異,接入方式、采用的協(xié)議以及數(shù)據(jù)存儲格式各不相同,導致管理成本居高不下,同時也存在不安全因素。雖然已有部分相關國家標準可以參照,但并不能滿足泛在電力物聯(lián)網(wǎng)建設需求,因此充分借鑒已有的工業(yè)物聯(lián)網(wǎng)安全標準的基礎上,還應積極參與國家標準制定工作,爭取標準制定權,同時盡快建立泛在電力物聯(lián)網(wǎng)安全標準的企標(如移動作業(yè)終端接入標準、車聯(lián)網(wǎng)標準等),加快標準落地,以統(tǒng)一的標準推動泛在電力物聯(lián)網(wǎng)安全防御體系建設。

3.3重視技防手段,打造網(wǎng)絡安全智能防御體系

[6]當前電力系統(tǒng)網(wǎng)絡安全防護體系以“安全分區(qū),網(wǎng)絡專用,橫向隔離,縱向認證”為指導方針,難以滿足泛在電力物聯(lián)網(wǎng)背景下的新需求,以查漏補缺、日志監(jiān)測為核心的被動防御體系難以應對各類攻擊威脅。為適應電力物聯(lián)網(wǎng)泛在終端接入、在線交易、雙向控制的新變化,融合互聯(lián)網(wǎng)安全(訪問控制、數(shù)據(jù)防泄漏、安全審計為核心)與工控安全理念(功能安全、現(xiàn)場接入控制、備用恢復為核心),建立適應數(shù)字國網(wǎng)戰(zhàn)略、面向業(yè)務、動態(tài)融通、智能內生的泛在電力物聯(lián)網(wǎng)安全防護體系,核心策略為“分級分域,可信接入,智能感知,動態(tài)防護”,打破傳統(tǒng)的互聯(lián)網(wǎng)邊界,提升泛在電力物聯(lián)網(wǎng)的整體網(wǎng)絡安全防護能力。分級分域:在業(yè)務系統(tǒng)安全定級基礎上,面向業(yè)務集成需求、服務客戶對象劃分安全域(面向業(yè)務、融通);可信接入:在用戶、終端與泛在電力物聯(lián)網(wǎng)網(wǎng)絡層接口處、網(wǎng)間集成接口處應用身份認證、權限及行為控制等技術,實現(xiàn)安全可信;智能感知:對端邊網(wǎng)云等設備及系統(tǒng)相關業(yè)務數(shù)據(jù)、運行狀態(tài)、安全數(shù)據(jù)進行智能分析,精準監(jiān)測發(fā)現(xiàn)未知威脅;動態(tài)防護:采用入侵誘捕、擬態(tài)防御等技術提升網(wǎng)絡安全防護體系的復雜度,提高攻擊者入侵的成本和難度,提升物聯(lián)網(wǎng)系統(tǒng)的防護能力。

3.4加強內控管理,優(yōu)化網(wǎng)絡安全管理體系

積極貫徹和落實國家相關政策規(guī)定,履行網(wǎng)絡安全法和信息系統(tǒng)等級保護的相關規(guī)定和義務,從規(guī)章制度和管理層面確保信息系統(tǒng)安全、合規(guī)運行;泛在電力物聯(lián)網(wǎng)感知層設備眾多,突發(fā)事件發(fā)生的概率越來越高,因此亟需建立更完善、有效的應急管理機制及安全事件現(xiàn)場處置預案,針對可能發(fā)生的信息安全事件預先制定科學、規(guī)范的處置流程和方案,確保在發(fā)生信息安全事件時能夠及時、高效、有序地進行應急響應。加強研發(fā)管理,強化研發(fā)全過程管控,落實代碼管理、安全測試及安全防護要求,確保研發(fā)安全;完善數(shù)據(jù)管理機制,做好敏感數(shù)據(jù)的分類分級工作,落實重要數(shù)據(jù)脫敏要求,防范重要業(yè)務數(shù)據(jù)泄露風險,加強數(shù)據(jù)全生命周期管理,做到數(shù)據(jù)可管、可控、可追溯;建立并完善紅藍對抗機制,開展真攻真防演練,在實戰(zhàn)中發(fā)現(xiàn)網(wǎng)絡安全防御體系的薄弱環(huán)節(jié)并實現(xiàn)管理閉環(huán),持續(xù)提升整體的網(wǎng)絡安全防護水平。

參考文獻

[1]曾鳴.綜合能源服務與泛在電力物聯(lián)網(wǎng)[R].北京:華北電力大學,2019.

[2]朱祺.泛在電力物聯(lián)網(wǎng)分析:國網(wǎng)的大中臺戰(zhàn)略[EB/OL].[2019-03-27].

[3]鄒維福,陳景暉,等.電力物聯(lián)網(wǎng)的風險分析及安全措施研究[J].電力信息與通信技術,2014,8.

[4]王穎,張君艷,常杰.電力物聯(lián)網(wǎng)安全架構研究[J].大眾用電,2015,S2.

[5]張橫云.物聯(lián)網(wǎng)感知層的信息安全防護研究[J].電腦知識與技術,2011,19.

[6]王繼業(yè).公司能源互聯(lián)網(wǎng)戰(zhàn)略與實施的認識與思考[R].國家電網(wǎng)公司,2019.

作者:鄒海彬 賴少明 單位:英大傳媒投資集團有限公司